Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satılması hakkında sorularımızı yanıtlayan Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout “ Büyük ihtimalle bu sızıntı Türk bankalarına hizmet veren bir aracı kurum veya kuruluştan kaynaklanıyor.” dedi.
Tekno Safari Özel Haber // Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satışa sunulduğu görüldü. 10 büyük Türk Bankasına ait yaklaşık 460 bin kaydın yer aldığı görülüyor. Konu ilk kez, kredi kartı ihlalleriyle ilgili konularda uzmanlaşmış Singapur merkezli Group-IB siber güvenlik kuruluşunun açıklamasıyla duyuldu. Tekno Safari olarak ilk günden bu yana hassasiyetle takip ettiğimiz ve kamuoyu ile paylaştığımız konuda BKM ve Ulaştırma ve Altyapı Bakanlığı açıklama yapmıştı.
Bakanlık açıklamasını okumak için tıklayınız.
BKM’nin açıklamasını okumak için tıklayınız.
Dünden bu yana gerek e-ticaret siteleri gerekse Visa, Mastercard, İş Bankası, Garanti Bankası gibi kuruluşlardan henüz bir görüş alabilmiş değiliz. Fakat veri sızıntısı hakkında iletişime geçtiğimiz bilgisayar ve internet güvenliği çözümleri sunan Rusya merkezli güvenlik şirketi Kaspersky, veri ihlalinin bankalara hizmet veren bir aracı kurum veya kuruluştan kaynaklandığını ifade etti.
Sızdırılan veriler, kart numarası, kart üzerindeki isim, son kullanım tarihi ve cvv kodunun yanı sıra e-posta adresi, telefon numarası da içeriyor. Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout “Veri ihlalleri ve özel / hassas bilgilerin sızması vakaları son dönemde artış halinde. Fakat elbette her birinin kendine özgü koşulları ve sebepleri var. Veri ihlalleri tipik olarak, bilgisayar korsanlığı, finansal kötü amaçlı yazılım ve içeriden gelen tehditler sonucu yaşanır fakat son zamanlarda en ilginç ve yaygın olan kaynak, özel bilgilerin, kredi kartı verilerinin veya bankacılık bilgilerinin saklandığı veri tabanlarının açığa çıkması. En son yaşanan bu Türkiye’deki kredi kartı bilgileri olayının kaynağının da Türkiye’deki bankalar için bir aracının hassas ve korunmasız veri tabanının internete maruz kalmış olması olabilir. Bunun esas sebebi büyük sayılarda kredi kartı bilgisi açığa çıkması ve bu verinin içinde yer alan, kullanıcıların e-posta adresi ve telefon numarası gibi bilgilerinin olması. Dünya çapında böylesi olaylar yaygın ve çok yakında da karşılaştık.” dedi.
Kart bilgilerinin çalınması hakkında haberimizi okumak için tıklayınız.
Sorumluluk Bankalara Ait, Kartlar İptal Edilmeli
Veri sızıntısını doğrulayan ve bunun ilk etkisinin kurbanlar adına yapılacak sahte işlemler olduğuna değinen Yamout “Kurbanlar adına yapılacak sahte işlemler olsa da bankalar etkilenen kartları iptal edeceği için bu etki en kısa sürede en aza inecektir. Ancak önemli bir diğer etki ise e-posta adresi, telefon numarası ve açık adresler gibi kişisel bilgilerin sızmasıdır. Bu küçük bilgi parçaları da yeraltında satışa çıkarılabiliyor çünkü kimlik avı saldırısı, dolandırıcılık veya bankaların dolandırıcılık sistemlerini bypass etmek gibi aktiviteleri de içeren diğer her türlü kötü amaçlı eylemlerinde hacker’lar, bu bilgileri kullanıyor.” dedi. Fakat bankalardan ya da bakanlıktan henüz kartların iptal edileceğine ilişkin bir bilgi gelmiş değil.
Başlıca sorumluluğun etkilenen bankalara ait olduğunu belirten Maher Yamout, “Gerçekleşen olayın etkisini değerlendirmeli ve bunun gelecekte tekrarlanmaması için olayın sebebinin köküne inmelilerdir. Bulunduğu zaman ise bankalar bu ihlal hakkında müşterilerini bilgilendirmeli ve karşılığında banka müşterileri de ihlale uğrayan bilgilerin ne tür veriler içerdiğini sormalıdır. Bu, mağdurlara kendi risk değerlendirmelerini yapmada ve kendilerini güvene almalarında yardımcı olacaktır.” dedi.